SIEM çözümleri aslında BT sistemlerini ve ağlarını korumayı amaçlamaktadır. Ancak Juniper Güvenli Analiz Uygulamalarındaki (JSA) çok sayıda güvenlik açığı nedeniyle saldırganlar için fırsatlar var. Yöneticiler güvenlik güncellemelerini derhal yüklemelidir.
Duyuru
Bir uyarı mesajında gösterildiği gibi aşağıdaki uygulamalar etkilenir. Onarılan basımlar listelenir. Geliştiricilere göre önceki tüm sürümlere saldırı yapılabilir.
İki güvenlik açığının (CVE-2021-4048, CVE-2023-37920) tehdit düzeyi “eleştirmen“sınıflandırılmıştır. Bu noktalarda saldırganlar detaylı olarak anlatılmayan bir şekilde hafıza hatalarını tetikleyerek çökmeye neden olabilirler veya hafızanın belirli alanlarını görüntüleyebilirler. Diğer durumda e-Tuğra sertifikalarına güvenilebiliyordu ki şu anda böyle bir durum söz konusu olamazdı. all.TLS sertifika sağlayıcısı, sistemlerinde meydana gelen bir güvenlik olayıyla geçmişte manşetlere çıkmıştı.
Geriye kalan boşlukların çoğu için tehdit düzeyi “yüksek“. Bu durumlarda saldırganlar diğer şeylerin yanı sıra DoS saldırıları yoluyla sistemleri devre dışı bırakabilir. Ayrıca, aslında mühürlenmiş olan bilgilere yetkisiz erişim de mümkündür.
(İtibaren)
Haberin Sonu
Duyuru
Bir uyarı mesajında gösterildiği gibi aşağıdaki uygulamalar etkilenir. Onarılan basımlar listelenir. Geliştiricilere göre önceki tüm sürümlere saldırı yapılabilir.
- Akıllı Dağıtım Uygulaması 3.0.12
- Günlük Toplayıcı v1.8.4
- SOAR Eklenti Uygulaması 5.3.1
- Kullanıcı davranışı analizi uygulaması 4.1.14
İki güvenlik açığının (CVE-2021-4048, CVE-2023-37920) tehdit düzeyi “eleştirmen“sınıflandırılmıştır. Bu noktalarda saldırganlar detaylı olarak anlatılmayan bir şekilde hafıza hatalarını tetikleyerek çökmeye neden olabilirler veya hafızanın belirli alanlarını görüntüleyebilirler. Diğer durumda e-Tuğra sertifikalarına güvenilebiliyordu ki şu anda böyle bir durum söz konusu olamazdı. all.TLS sertifika sağlayıcısı, sistemlerinde meydana gelen bir güvenlik olayıyla geçmişte manşetlere çıkmıştı.
Geriye kalan boşlukların çoğu için tehdit düzeyi “yüksek“. Bu durumlarda saldırganlar diğer şeylerin yanı sıra DoS saldırıları yoluyla sistemleri devre dışı bırakabilir. Ayrıca, aslında mühürlenmiş olan bilgilere yetkisiz erişim de mümkündür.
(İtibaren)
Haberin Sonu